医院Oracle数据库的安全策略

　　在医院网络信息化建设中，数据库是整个医院信息网络工作的基础平台，是保障所有前端工作站点顺利运行的核心^[1] 。目前，多数医院使用的是Oracle数据库，Oracle是专业的数据库软件,是一种基于关系型的数据库管理系统。如何保证Oracle数据库安全、稳定地运行是医院信息化建设的重点。因此，制定一套安全、可靠、有效的数据库安全管理措施至关重要。

　　1 医院网络的安全策略

　　医院要坚决禁止外部计算机对医院内部网络数据库的访问，防止数据库被修改和恶意的破坏攻击。必须加强网络系统的安全保护措施。从而降低数据库受外界破坏的概率。

　　1.1 医院局域网与外网的逻辑隔离

　　通过使用先进的软件防火墙等安全手段，实施网络之间访问控制的组件集合，基本上可以防止外部计算机的非法入侵[2]。但是，软件防火墙会使整个系统工作效率及数据吞吐速度下降，甚至有些软件防火墙会存在漏洞，导致有些黑客绕过其防御体系而给数据库安全带来损失。由于没有严格的物理隔离，仍然存在一系列无法避免的风险。

　　1.2 医院局域网与外网的物理隔离

　　物理隔离是指医院内部网与外网没有任何形式的物理连接^[3] ，如果实现其物理隔离，连接Internet的计算机则不可能再连接到医院内部网络。实现物理分开，可以有效防止病

毒、黑客的攻击，这是最安全的网络隔离方式。

　　1.3 加强局域网内部的网络安全

　　规范医院内网的使用安全，严格审核登陆内网的计算机^[4] 。安装内部网络杀毒软件，①定期升级杀毒软件;②定期对局域网内的计算机进行杀毒;③严格控制前端工作站使用光驱、软驱;④尽量屏蔽优盘。

　　2 建立严格的用户管理制度

　　严格限制和审核数据库用户授权，通过用户口令验证来有效地防止非法的Oracle用户进入数据库系统。

　　2.1 建立用户权限逐级申请制度

　　严格管理前端工作站的用户授权，Oracle数据库的使用要经过逐级审核，首先要得到使用部门领导的审核确认，再得到上级管理部门的确认，最后由系统管理员根据人员工作性质和使用的程序分配相应的用户角色和用户权限。用户必须专人专用，不能越权使用^[5] 。

　　2.2 用户密码的安全管理

　　系统管理员应定制Oracle用户密码的复杂性规则，加强用户密码的管理，前台数据库用户必须管理好自己的用户密码，不能使用系统管理员设置的原始密码，工作站用户开通后，使用者必须对原始密码进行修改。密码的设置和使用最好遵守以下原则：①密码一定不要与帐户名相同;②尽可能的陌生和复杂;③可能的长，设置密码的时候都要求不短于6位;④尽量不要设置连续或重复的数字或字母;⑤设置数字加字母的密码为最好的组合;⑥经常更换密码;⑦加强自我安全意识^[6-7] 。